「Wi-Fi利用者向け簡易マニュアル」を分冊化、「Wi-Fi提供者向けセキュリティ対策の手引き」の令和6年3月版も公表 総務省
掲載:2024年04月12日
サイバー速報
目次
総務省はこのほど、無線LANの安全な利用についてまとめたガイドラインを改訂し公開しました。従来の「Wi-Fi利用者向け簡易マニュアル」を自宅Wi-Fi利用者向け(以下、自宅利用者向け)と公衆Wi-Fi利用者(以下、公衆Wi-Fi向け)に分冊しました。他方、「Wi-Fi提供者向けセキュリティ対策の手引き」(以下、手引き)は最新のセキュリティ動向を踏まえて内容を更新しました。
自宅利用者向けでは、利用者が必要なセキュリティ対策を理解できるよう、ネットオークションで購入したWi-Fiルータを設定変更することなく使用した結果、サイバー攻撃に使われてしまったとする脅威シナリオを通じて対策のポイントを示しました。具体的には、WPA2またはWPA3を選ぶ▽第三者に推測されにくいパスワードの設定▽ファームウェアは最新状態に保つ―の3つを挙げて利用者がやるべきことを記しています。
一方、公衆Wi-Fi向けではパスワード不要のアクセスポイント(ただしSNSでの認証が必要)を利用した結果、SNSのID・パスワードが盗用され不正アクセスされてしまったとする脅威シナリオが掲載されています。接続するアクセスポイントや正しいURLでHTTPS通信しているかを確認するようアドバイスしています。
手引きは施設の運営者やシステム担当者を対象としています。公衆Wi-Fi利用者の約3分の2は、その利用に不安を感じているという調査結果を紹介し、公衆Wi-Fiを利用してもらうにはセキュリティ対策が必要であると説いています。
おすすめ記事
- IoTセキュリティガイドライン
- DoS攻撃/ DDoS攻撃
- ゼロデイ攻撃
- CSIRT
- PSIRT
- IoTセキュリティ・セーフティ・フレームワーク(IoT-SSF)
- セキュリティコンバージェンス
- 公衆無線 LAN「00000JAPAN」、災害時だけでなく大規模通信障害でも無料開放へ Wi-Biz、TCA、携帯電話5社
- IoT ボットネット対策を強化、「ICTサイバーセキュリティ総合対策2023」を公表 総務省
- ダークネット観測網「NICTER」による2023年版レポートを公開 NICT
- 【速報】Wi-Fiのセキュリティに関するガイドラインを改訂 総務省
- 【速報】ISO/IEC 30147発行を発表、IoTに信頼性を実装するためのシステムライフサイクルプロセスを規定 経産省
- 【速報】IoT機器のセキュリティ機能について指針を公表 NIST